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Abstract of DEI 0142351 

The invention relates to a method for reading initialization data (IND) into a chip card, according to which the chip 
card receives an encrypted authentication value (EAV) and decrypts the same in order to receive at least one enable 
key (ENK). Said enable key (ENK) is checked for its concordance with an enable key (ENK') stored on the chip card 
(14). If the keys concord, the initialization data (EIND, IND) are received and written Into a non-volatile memory of the 
chip card. The invention also relates to a method for producing a data record used for the initialization of a chip card, 
according to which the chip card and a computer-readable data carrier have matching features. The invention is 
especially provided for the initialization of chip cards by extemal partners of the chip card producer, and is especially 
tamper-proof. 
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Dae f olgenden Angaben sfnd den vom Anmelder eingereichten Unteriagen entnommen 

(g) Initialisieren einer Chipkarte 

@ Bei einem Verfahren zum EInlesen von Injtialisierungs- 
daten (IND) in erne Chipkarte empfingt die Chipkarte ei- 
nen verschliisselten Authentisierungswert (EAV) und ent- 
schlusseit diesen, um zumindest elnen Freigabeschlusse! 
(ENK) zu erhahen Der Freigabeschlussel <ENK) wird auf 
Ubereinstimmung mit einem auf der Chipkarte (14) ge- 
speiciierten Freigabeschlussel (ENK') uberpriift. Falls eine 
Obereinstimmung vbrliegt. warden die Initialisierungsda- 
len (EIND, IND) empfangen und in einen ntchlflOchligen 
Speicher der Chipkarte ©ingoschrieben. Ein Verfahren 
zum Erzeugen eines Datensatzes fiir die Initialisierung ei- 
ner Chipkarte, eine Chipkarte und ein compute rlesbarer 
Datentrager weisen korrespondierende Merkmale auf. 
Die Erfindung ist insbesondere fur die Initialisierung von 
Chipkarten durch externe Partner des Chipkartenherstel- 
lers vorgesehen, wobei moglichst wenige Angriffsmog- 
lichketten geboten warden sollen. 
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Bcschrcibung 

[0001] Die lirfindung beiriffl das lechnischc Gebiei der 
Tniiialisiemng einer Chipk;jnc und inshesonrtcre die /usaru- 
nicnsieliuns und Verarbciluns cines Dalensat7.cs, dcr bei ei- 5 
neni Iniiialisicrungsschriu in die Chipkartc eingclesen wird. 
[0002] C3iipkarten sind in viclcrlci Ausgcsialiungen gut 
bckannt. Sie wcrdcn beispiclswcisc zur ZugangskoniroUc 
odcr iiu Zaiilungsverkclir eingeseizi und vveiscn in der Kegel 
cinen Halblciicrchip mil cincni MikroconltoUcr und mindc- lo 
sicns eineiu Spcicherauf Neben den ublichen Baufonucn in 
Schecidcaticngrofic oder als kleinc Kartenmodule (z. B 
SIMs - subscriber identity niCKtulc;; bei Mobilielcfonen) 
werden Chipkartcn auch in anderen Baufonucn (z B. ais 
Schlussclanhangcr oder Ringe) hcrgcslcllL. Alie diesc Aus- IS 
gestaliungcn soLlen ini vodicgcnden Tcxi mil dein Begriff 
-Chipkane" bezeichnei wcrdcn 

[0003] Bei dcr HcrslcUung von Chipkartcn isl die Initiali- 
sicrung deijenigc Vcrfahrcnsschriu, bei dciii nach der Vet- 
ligsiellung und dcin crlblgreichcn Test der Chipkaitenhard- 20 
ware solchc Programme and/oder Da ten in die Chipkartc 
eingespiclt werden, die llir einc groBerc Anzahl von Chip- 
kartcn idcniisch sind. Dcr daran anschlicfiende Schrilt des 
Ladens von pcrsonenhezogencn, indivtducllen Dalen wird 
als I^TSonalisicrung be/xichnel. 25 
[0004] Die Trennung der bcidcn genannlcn Schritte er- 
folgt aus fcnigungstcchnischcn Griinden, uni die Menge der 
individuell in cinzclne Chipkartcn zu ubcruiagenden Daien 
nioglichst gering zu hahen In manchen An wendungs fallen 
isl zwisclien die Schriite der InitialisiciTing und der Persona- 30 
lisicrung noch die sogenannic Nachiniualisicrung geschal- 
icu bei dcr zusaizliche Programme und/oder Daien in einc 
relativ kleinc Aiizalil von Chipkartcn etngcschriebcn wer- 
den. Ein Ubcrblick iibcr dicse Hcrsiellungsschritic und de- 
ten Abgrcnzung isi in Kapiiel 10.4 (Scticn 584 bis 592) des 
Buchcs "Handbuch der Chipkartcn" von Wolfgang RankJ 
und Wolfgang EfTing, 3. Auflagc 1999, cnihalien. 
(0005] Nach einem zuiiiindcst finitcnintemcn Siand der 
Tcchnikdcr Anmeldcrin isi in Chipkanen fur das GSM-Mo- 
biltelcfonsysieni ein 32 Byic langer Frcigabeschlussel in ei- 40 
nem maskenprogranmtiertcn ROM der Chipkanc cnthalien 
Zum Siarten des Initialisiciungsvorgangs muB ein zum Frei- 
gabeschlDssel passendcr Daienvvcii mit einem gceignelen 
Komraando (z B. VERIFY INITtALIS ATION KEY) an die 
Chipkartc ubcrgeben werden . Der ubergebene Wert wird mil 45 
dem im Chipkarien-ROM gespeichcrien Freigabeschlusscl 
vei^lichen. Bei einer Obereinsiiminung wind der Zugriff auf 
ein EEPROM der Chipkane und auf alle fiir die Iniualisie- 
rung benotigicn Chipkartcnkommandos f reigegeben. 
[0006] Das darauffolgende Laden der Initialisierungsda- 50 
ten in die Chipkanc kann eniwedcroffen oder mit einem La- 
deschlussel verschliisscit erfolgen. Durch das verschlusselie 
Laden wird sichergcsLelk, daB auch bei einem unbefugten 
Zugriff auf die verschltissclten Initialisierungsdaien dercn 
Veruraulichkcit gewahrt bleibl. 55 
[0007] Bei diescm System besichi jedoch nach wie vor 
das Problem, daB der Freigabeschlusscl derjenigcn StcUc, 
die die Iniiialisierung durchfiihrt, bckannt setn muB. Zuneh- 
mend wird gcfordert, daB nicht der (?hipkarienhersieller seJ- 
ber, sondem cxtemc Partner (z B. Mobilteicfon-Nctzbcu^i- «) 
ber) die Chipkarten in eigcner Regie initialisiercn. £s be- 
stehL in diesem Fail die Gcfahr, daB der Fretgabeschlilssel 
bei der Obcrmittlung zu dem cxtcroen Partner oder beini 
Einiesen in die Chipkartc ausgespiihl wird, oder daB der ex- 
tcmc Partner den Freigabeschlusscl nicht sticng gchcinihalt 65 
[OOOS] Wenn der Freigabeschlusscl unbeicchiigten Perso- 
nen zugiinglich gcmachi werden wQrde, k5nnie ra&glicher- 
weisc cine ganzc Chipkarien-Produkllinic kompromitticrt 
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wcrdcn. wcil dcr Freigabeschlusscl Zugriff zu divcrsen 
grundlcgenden Chipkuncnf unktioncn ennoglichl, die ihrer- 
seiis zuin Ausspiihen der Hard- und Software der Chipkartc 
eingesel.7i werden konncn Bcispiclsweise konnle hei 
Kcnnmis des Prcigaheschliisscls cin unberechtigtcr Driller 
cincn cigenen Programnjcodc in die Chipkartc laden und da- 
mii den bereiis im maskenprogrammienen ROM bcfindli- 
chen Code ausspiilicn 

10009] Aus dcr deuiscbcn Offenlcgungsschrifi 
DE 196 33 466 A I isi cin Vcrlahrcn zur Nachinilialisierung 
von Chipkarten bckannt Bei diesein Verfahncn wird, ahn- 
lich der oben im Zusamnienhang mil der Iniiialisierung bc- 
schriehcnen Vorgehensweisc. ein Schlussel zm Freigabe be- 
stiinmlcr Koniniandos des Chipkanen-Beuicbssysienis ver- 
wcndct. 

[0010] Die dculsclKi Offenlcgungsschrifi 

DE 199 02 722 A 1 zeigi ein krypiographischcs Vcrfahren 
zum Ausiauschcn cincs gehcimcn Anfangswcris zwischcn 
cincr Beaibeitungsstation und einer Chipkartc^ bei dem cine 
Uberniiulung des Anfangswcrts ini Klanext vcnuicden 
wird. 

[0011] Aufgabc dcr Erfindung ist cs. die genanntcn Pro- 
blcme zumindest zufn Teil zu vemiciden und cine Moglich- 
kcit zur Iniiialisierung von Chipkartcn beielizusleUen. die 
sich insbesonderc (iir die Durchliihrung dcr Iniiialisierung 
durch cxtemc Partner eignei und dabci nur wenige odcr 
kcine Aneriflsruoglichkeiicn biciei. Insbcsondere soli das 
Risiko vcrminderl wcrdcn. daB cin Unbcfugier Zugriff auf 
die gcschulzicn Iniiialisierungskonmiandos crhiih und/oder 
ein unbefugles Laden von Prograiimicodes in die Chipkanc 
erfolgl 

10012] Zur Losung diescr Autgabe sind ctfmdungsge- 
miiBc Vcrfalircn und Vorrichiungcn mit dcii Mcrkmalen dcr 
unabhangigcn Anspruche vorgesehcn Die abhangigen An- 
spruche definiercn bevorzugte Ausgcstaltungen der Erfin- 
dung- 

[0013] Anspruch 1 definierl die von dcr Chipkane beim 
Einiesen des Iniiiaiisicrungs-Datensatzes ausgefuhrten 
Schrittc. Anspruch 5 beiriffi eine Chipkartc, die zum Aus- 
fiihren dieser Schriiie ausgestallci ist Anspruch 6 deiinien 
das vom ChipkartcnherstellerausgefUhrte Verfahrcn, um ci- 
nen gccigncten Daicnsaiz zur AusfClhrung dcr erfindungsgc- 
mSBen Chipkartcninilialisierung. zu crhaken Anspruch 10 
betrifft einen computcrlesbarcn Dalentrager mit einem der- 
anigen Daiensaiz. Anspruch 11 betri£fl das crfindungsgc- 
mafie Gesamtvexfahren, das im wcsenilichcn aus den zwei 
"spiegelbildlichen** Abschnitten des Erzcugcns und des 
Auswcrtens des Iniiialisierungs-Daiensaizes zusammengc- 
seizt isl. 

[0014] Die Erfindung beruhi auf der Grundidec, den Frei- 
gabcschlussel weder im Klarlexl dem extemen Partner zu- 
gangiich zu machen noch ihn im Klanexl an die Chipkartc 
2U ubertragen Vielmehr wird der Freigabeschlusscl (gcge- 
bencnfalls zusanimcn mil weilercn Inforraalionen) in einen 
AuihenLisierungswcrt aufgcnoinmcn, und der Auihentisie- 
rungs wert wird ausschlicBlich in verschlusseliem Zusiand 
vom Hcrsleller zum cxtcmcn Partner und von einer Bearbci- 
lungssialion des extemen Fanners zur Chipkartc ubertragen. 
(0015] Die Erfindung bieiet erheblicbe Voncilc dadurch, 
daB der Freigabeschliissel im Klarlexl weder an den exier- 
nen Partner noch an die Chipkane ubertr agen wird und auch 
dem exremen Partner nicht zuganglich ist Dadurch wird ein 
unbefugter Zugang zu den Inilialisierungskommandos der 
Chipkarte zuverlassig vemiiedcn 

[001^ Die Sichcrhcit des gcsamicn Chipkartcnsysicms, 
die auch auf dersichercn Geheimhaltung der intemen Suuk- 
turcn und inicmcn PiDgranimierung der Chipkarte bcruht, 
wird damii erhohl, wahrend gleichzeiug cxtcmcn Panncm 
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die MagUchkcii uegcbcn wircL Iniiialisicrungsvonjange ini 
cigcncn Hausc auszufiihrcn. Dies vcigrolWrl die Ak/cplan/. 
des Chipkariensysicnis z B bci GS'M-Neizbcircibcm und 
crvvciierl den iiioglichcn AnwcndungKhcruich von Chipkar- 
len auch auflEinsaiXiiebicic. bci dcncn cine cxicrnc Iniiiali- 
sicmng dcrChipkailc crlbrdcrlicli odcr wUnschcnswcil isi 
10017] Die Aufziihlungsreihcnrolge dcr Schriiic in den 
Anspmchcn soli nicht cinsclininkcnd autgcraLJi wcrdcn Bs 
Kind viclinehr AuslUhrungsfoniien dcr Hrtindung vorgcse- 
hen, in dcncn dicsc Scliriiic in andcrci Rcihcnfolgc odcr par- 
allel odcr quasi-paiallcl (incinander vcrxahni) ausgduhii 
wcrdcn . 

10018] Als "coniputcricsbarcr Dalcnrriigcr" iiu bier vcr- 
wcndelcn Sinne sollcn nichl nur niateriellc Daicnlragcr. wic 
bcispiclsweise ntagneiisclic oderopiischc Plaiicn odcr Ban- 
der, sondcm auch inunaiericUc Daicnuiigcn wie bcispicls- 
weise Spannungssignale oder opii.schc Signalc. mil aufnio- 
dulierlcn Daicninfoniiaiioncn vcreiandcn wcrdcn 
|0019] In der Woriwahl des voriiegcndcn Tcxies soil mil 
dcni Bc§riff Tnilialisicning" voizugswcisc die cingangs ge- 
nannto iJbcrtragung von Progranmicn und Datcn in cine 
gcoBcrc Anzalil von Chipkanen vcrsjanden wcrdcn In ande- 
rcn Ausgcscaliungen der Irriindung isi der BegtilT "Iniliali- 
sicrung" jcdoch wciicr aufzufitssen und umfaSi neben der 
Iniltutisierung ini engcren Sinnc auch cine Nachinllialisic* 
rung und/odcr cine Pcr.sonalisieiung Als 'Iniiialisicrungs- 
daien" werdcn iiii vorliegemlen Texi nichl nur Daien iin en- 
gcren Sinne. sondcm audi iVogramiiic. Prograinnil'rag- 
menlc und Befchic bczcichnel. 

10020] ErfindungsgcniiiB wird cine Ubereinsiimnmng ei- 
nes cniplangcncn Frcigabeschliisscls mil cincni auf dcr 
Chipkarte gespcichcrtcn Frcigabeschlussel iiberpriill Unier 
dcni BegrilY "Obcrciiisuniniung" isi. hicrbei vor/ugswcisc 
eine Ideniiiai dcr bcidcn Frcigabeschlussel zu vcrsichcn In 
andcren AusfiihrungsJbnncn dcr Eifindung kann jedoch 
auch eine andcrc Bczichung zwischen den beiden Frcigabc- 
sclilusseln gcfordcrl wcrdcn Dicsc andcrc Bezichung (z B.. 
daB die beiden FrcigabcschlUsscI zucinander koniplcnicniar 
sind) wind in dicscn Ausluhrungsfonncn als "Obereinstiiii- 
rnung" bczcichnci Wcnn die Ubereinsiimniung fesigcsjcili 
wuidc. wcrdcn die Liiualisicrungsdaien in eincn Spcichcn 
vorxugswcisc cin EEPROM odcrcin nichLfltichtigcs RAM. 
ctngescbricben 

10021] In bevoreugten AusfUhningsfonHcn der Erfindung 
isl vorgesehen. daB die Inilialisicrungsdaicn niclil im Klar- 
tcxu sondcm als vcrschliissclic Initialisicrungsdaien iiber- 
iragen wcrdcn Die xur Entschlusselung crfordcrlichcn In- 
fomiaiioncn sind in dctn Amhemisicrungsweri enthalicn 
odcr aus dicscni ablctlbar Dicsc InfonitaLioncn konnen ins- 
bcscndcic cin Lddeschiasscl zur EnischlUsselung der vcr- 
Rchliissclicn Inilialisicningsdaien scin Die vcrschltissehc 
Obertragung dcr Iniiialisici^ngsdaien hai den Vorieil. daB 
die in dicscn Inilialisicrungsdaicn cnihallcncn Bciriebsge- 
hcinmisse des Chipkaiienhersiellers sicher gewahn biciben 
Obcrdies wird eine gcziclle Vcrllilschung dcr Iniliaiisie- 
rungsdaicn nocli weiicr crschwen. 

[0022] In bcvorzuglcn Ausgcsialiungcn dcr Erfindung bc- 
cinflusscn cin oder luchrere Inilialisierungsparamcicr. die 
im Autheniisicrungswerl enthalicn sind. das Laden dcr In- 
itiaJisierungsdaten (z B., indem eines von mehreien mogli- 
chcn Vcrschlusselungsverfahren cingesiellt wird) Alicma- 
iiv odcr zusutzlich isi in weiicrcn Ausgesialtungen dcr Erfin- 
dung vorgesehen. daB die Inilialisierungsparanieier den wei- 
icrcn Ablauf dcr Iniualisierung und/odcr die spUierc Funkii- 
onswcisc dcr Chipkartc bccinflusscn Bcispiclsweise kann 
durch die Initiaiisierungsparanictcr eine Auswahl zwischen 
inehrcren. iin inaskcnprogramiuicrtcn ROM der Chipkartc 
bcfindlichen Algoriihmcn fur bcsliiumic, spalcre Funkiio- 



ncndcrChipkaiic geirortcn weiden Durch dicsc Ausgcsial- 
Uin" vercrSBen sich dcr Anwcnduniisbereich der Erlinvlung 
nochnials erhcblich 

10023] Uni den AulhcnliKicmngswcrl gcgcn unbefugic 
5 Manipulalionen zu schut/ea. isl in bevorAUglcn Ausgcsial- 
iungcn der Erfindung cnlweder dcr gesaiuie Aulhcniisic- 
rungswcrt oder cinzclne Tcilc davon (dcr Frcigabcschliisscl 
und/oder dcr L-udcschiasscI und/odcr die Initialisicrungspa- 
ranicicr) durch cine kjypjographisehc Priirsuninie abgcsi- 
10 dicri 

10024] In bevor/.ugien Ausgcsialiungcn dcr crfindungsgc- 
niiiSen Vcrfahien sovvic dcr cdindungsgcniaficn C.'hipkanc 
und des crlindungsgcniaScn Datcniriigcrs wciscn dicsc 
Mcikinale auf. die den obcn hcschricbcnen odcr den in den 
l> abhiingigen Anspriichcn dcfinicrlen Merknialcn enlspre- 
chen 

|0025] Weiicic Mcrknialc. Eigcnschaficn und Voi leilc dcr 
Erfindung erccbcn sich aus dcr folgcndcn Bcschrcihung ci- 
ncs Ausliihiungsbcispicls und nidircrci Ausluhiungsaliei- 
20 naliven In den schcmalischen Zeichnungcn zeigcn: 

10026] Fift. 1 cine tjbersichi uber die an dem Gesainivcr- 
faliren bciciligicn Koinponcnicn und Datcnkoiiiinunikali- 



onswegc. 



(0027] Fig. 2 cin DatcnnuBdiagraiuni des Vcrrahrcns zuni 
25 Ersleilcn des zur Chipkarieniniiialisicrung vcrwcndeicn Da- 
tcnsaizes und 

10028] Fig. 3 cin DalcnfluBdiagramm des von der Chip- 
kartc ausgcllihitcn Vcrfahrens bci der Inilialisicrung 
10029] In Fig. 1 sind schcinaiisch cine Hetsiclicrsiaiion 

M) 10. cine Bcarbcitungsstalion 12 und eine Chipkane 14 gc~ 
zcigL Die HcrsicUcrslation 10 isl belin Hersicllcr der Chi|>- 
karie 14 angcordnel, wahrcnd die Bearbciiungsstaiion 12 
und die Chipkartc 14 sich bci eijicni cxicrnen Partner des 
Chipkarlenhcrsicllers bcfinden Zwischen der Hcrslellcrsla- 

<5 lion 10 und der Bearbeitungssiaiion 12 besicht cine Daicn- 
iibcrlragungssLrcckc 16. die bcispiclsweise als cleklroni- 
schcr Koniinunikalionsweg uber eine Tclcfonlcilung odcr 
auch durch den Austausch von Daleniriigem verwirklichi 
scin kann Die Chipkartc 14 isl iibcr cine Lciiungsvcrbin- 

Ai) dung 18 an die Bearbeitungssiaiion 12 angeschlossen 

[0030] Bcsiandicile dcr Chipkartc 14 sind cin Halblciicr- 
chip 20 sowie cin Konlaklfcid 22, dessen Koniakic an die 
Lei lungs verbindung 18 angeschlossen sind Dcr Halb Idler- 
chip 20 weisi in an sich bekannier Wcise eine Schnittslellen- 

45 schaliung 24. einen Mi kroconi roller 26, cinen ilchrcib- 
/Ixse-Speicher 28 (RAM = random access nienior>'). eincn 
. nichL-fliichiigen Spcidicr 30 und eincn niaskenprogrant- 
niicrlcn FcsiwcrLspcicher 32 (ROM = read only memory) 
auf Dcr nichi-fiuchligc Spetcher 30 isl iiu voriiegcndcn 

50 AusfUhrungsbeispicI als elekiiisch loschbarer Speichcr (EE- 
PROM = electrically crasabic read only memory) nusgesial- 
lei Die genanntcn Funklionsblocke des Halbleitercbips 20 
sind untcrcinander durch cinen Bus 34 verbundcn Die 
Schnitlstcllenschaltung 24 isi uberdics an das KonlakLfeld 

55 22 angeschlossen 

[0031] Die bishcr beschricbcnc Ausgcsialiung der Chip- 
kartc 14 i.sl an sich bckannl Es ist cbcnralls bckanni. daS dcr 
Fesi wen speichcr 32 cinen vorgegebenen FrcigabeschliisscI 
ENK' aufweisl Die in Fig, 1 gezcigie (Chipkarte 14 unier- 

60 scheidcl sich jedoch dadurch vom Siand der Tcchnik. daB 
femer ein Priifsuminenschlussd CSK' und cin Autheniisic- 
rungswerl schlusscl AVK' im maskcnprogrammierien Fesi- 
wertspcicher 32 der Chipkartc 14 vorgesehen sind. Der Au- 
ihentisicrungswcnschlOssd AVK diem zur EnLschlUssclung 

65 cincs unicn noch im Detail bcscliricbcncn Aulhcnlisicrungs- 
wertcs, wahrcnd der PrOfsummenschliisscI (JS'K'zui Iniegri- 
liiisprufung dieses Aulhcnti.sierungswcrics vorgesehen isi 
[0032] Die Hetsiclicrsiaiion 10 hat Zugrif)' auf die bcim 
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Fnitialisicrungsvorgang in die Cliipkuiie 14 zu Obcnragcn- 
dcn Intiialisicrungsdaien INFD, die in dcr Kegel sowolil Pro- 
graintnberehle als auch Daienwene enihaiicn Femer licgcn 
in dor Hcrsicllcrstaiion lOcin odernichrcrc TnilialisicTungs- 
paranielcr INP sowic cine Kcnnung des cxiemen Paiiners 5 
EXT vor SchlieGlich wcisi die Herslcllersiaiion 10 auch Da- 
Icnwertc lur einen Freigabcschlusscl ENK. cinen Priifsunw 
iiienschiusscl CSK und einen Aulhcnlisiemngsweilschlus- 
sel AVK aul Dicsc Wene ENK. CSK und AVK sind iden- 
lisch zu den in derChipkaric 14 gcspeichcrtcn Wcilcn ENK\ lo 
CSK' und AVKV 

[0033 J Bei dcni Zusarnmcnsiellen cincs fur die Iniiialisie- 
mng bcnoiigten Daten.salzes DS fuhri die Hersicllerslaiion 
10 ein Vertahren aus, das in Fig, 2 gezeigi isi und unien noch 
gcnaucr bcschricbcn wcrden wird Das Eniebnis dieses Ver- 15 
fahtcns isl. daB dcr Datensalz DS verschlusselie Initialisie- 
rungsdaien EI>fD und cinen vcrschlUssclicn Auihcniisie- 
rungswcn EAV aufwctst Dicscr Datcnsatz DS wird zur Bc- 
arheiiungssloiion 12 ubcriragen und don zwischcngespci- 
cl.crt Bei dcr Initialisierung der Chipkarie 14 ubcrtrSgl die 20 
bcari>cimngssialion 12 den Dalcnsaiz DS zur Chipkarie 14 
Dorl wcrden die enipfangencn Datcn nach deni in Fig. .3 gc- 
zcigien Vcrfahren ausgeweriel. das cbcnfalls unlcn genauer 
beschriebcn wird. 

[00341 Das Verlahren geniiiB Fig. 2 wird von der Hersicl- 25 
Icrsiaiion 10 ausgctiihri Es gehl von den vorgcgebcncn In- 
iiialisierungsdaien IND aus. Aus diesen Dalen und der Ken- 
nunc des cxicmcn Partners EXT vAvd in Sclmtl 40 ein Lade- 
schliissel LDK erzeugl. Ini hier bcschricbenen Ausluh- 
rungsbeispiel isl dcr Ladeschlussel LDK ein Zufallswen. M) 
dcr fur jcdes Paar der Weite IND, EXT neu gcneriert wild 
In Ausfuhrungsaliernaiiven kann der Ladescliltissel LDK in 
Sciiriti 40 auch nach einein anderen Vcrfahren berechnei 
werdcn 

[0035] Der Ladeschlussel LDK erfullt iiichrerc Funktio- i> 
ncn Er dienl erstcns zur Verschlussclung der InitiaJisie- 
rungsdaien IND in Schriu 42, uni vcischlusselie Iniiialisic- 
tungsdaien EEND zu erhalien Zwciions isl der Ladeschlus- 
sel LDK cine Koinponenie eines Auihcniifizieiungsweries 
AV Weiierc Koniponenien des Auihcntifizicrungswcries AV 40 
sind ein odcr nichrcre Inittalisieningsparaiuctcr INP sowie 
dcr Freigabcschlusscl £NK 

[0036] Inj hier bcschricbenen Ausfiihningsbeispiel wird 
femer aus den gcnannlcn drei Wcrtcn LDK.. INP und ENK 
in Schriu 44 einc kryplographischc PrUfsunune CCS be- 45 
rechneu wobci der PrilfsumuienschlGsscl CSK als Schliissel 
hcrangezogcn wird. Als Aigohihinus zur Priirsuiunienbc- 
rechnung wird irn VOTliegenden Ausfuhrungsbei spiel ein an 
sich bckanntcr MAC (message auihentication code; siehe 
Kapiiel 4 6.4 des bcneils ziticrten Buchcs "Handbuch der SO 
Chipkarten") nach ISO 9797 eingescizi, w^hrend in AusfiUi- 
rungsaliemativcn anderc Bcrechnungsvcrfahren vorgesehen 
sind Die krypiographische Prufsummc CCS sicherl die In- 
legtitai dcr ini Aulhcniisicrungswerl AV cnthaltencn Daicn 
[0037] Ini hier bcschriebcnen Ausfuhrungsbeispiel isl der 55 
Authentisicrungswen AV die Konkaicnaiion der Wene 
LDK, JNPs ENK und dcr kryptographischen Prufsummc 
CCS, wahrend in AusfuhrungsaUemaliven anderc Vcrfahren 
zur Beslinirnung des Auihcniisierungswens AV eingesctzt 
wcrden und der Auiheniisicrungswcrl AV weiierc und/odcr 60 
anderc und/odcr weniger Daien cnthalien kann 
[0038] In eineni weileren Verschlusselungsschrilt 46 wird 
der Auihcniisierungswen AV mil dera Auihentisierungs- 
wenschlUssel AVK verschltissclu uni einen vetschlQsselicn 
Aulhcniisicrungswerl EAV zu crhalicn. Als Vcrschlusscl- 65 
ungsverfahren kann in Schritt 46 bcispielsweise eines der an 
sich bckannlcn Verfaliren DES (data encryption standard; 
siehe Kapttel 4 6. 1 des bcrciis zitiertcn Buches "Handbuch 
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der Chipkarten •) oder TRIPLE DES cingescizi werdcn. und 
zwar bcvorzugi ini CBC-Modus (cipher block chsuning). 
wcit durch diesen Modus die iniemen Strukiurcn des Au- 
lhcniisicrungswerl s AV vcrboTgen wcrden In Au'?fuhrungs- 
altcrnativcn sind dagegen anderc VcrschlUssclungsverfahren 
fiir Schriu 46 voigeschen. 

[0039] In den bcidcn abschlieBenden VerfiahrcnsscliriUen 
48 und 50 wcrden zuniichsl der verschlusselie Aulhenlisie- 
rungs wen EAV und dann die verschliissehcn Inilialisic- 
rungsdaien EIND an die BearbciiungssiaLion 12 gesendci, 
urn don zwischengespeicheri und schlieBlich an die Chip- 
karie 14 geieitei zu werdcn. Die genannien. verschlussehen 
Daicn EAV und EIND bildcn zusaaunen den in Fig. 1 ge- 
zeigten Datensaiz DS. dcf in Ausfuhrungsaliernaiiven wei- 
ierc Koinponcnien cnlhallcn kann. 

[0040] Fig. 3 bctrilTi den Empfang und die Verarbeiiung 
des Daiensaizcs DS (Fig. 1) durch die Chipkanc 14 In 
Schritt 60 cnipllingi die Chipkanc 14 zunachst den ver- 
schlussehen Auiheniisierungswert EAV, der ursprunglich 
von der Hcrstellcrslation 10 slaninit und an die Bearbci- 
iungssiaLion 12 iibenragen wurde. Dcr verschlusselie Au- 
thcnci.sici-ungswen EAV wird in Schriu 62 mil dcni iiu Fesi- 
wcrispcicher 32 dcr Chipkane 14 abgelegicn Auiheniisie- 
tungswerischlussel AVK' cnischlUsscIt, uin den AuihcnLisie- 
rungsvverl AV mil den Koinponcnien LDK, INP, ENK und 
CCS zu erhalien Zur Vcreinfachung dcr vorlicgenden Be- 
schrcibung soli davon ausgcgangen werden, daB kcinc Nfer- 
taischung des Datcnsaizcs DS stailgefundcn hat. weshalb 
dcr in Schriu 62 bcrcchneie Auihcntisicrungsweil AV iden- 
lisch mil deiu in Fig. 2 gczeigicn Authcniisicrungswcrl AV 
isl. 

{004 1] Wiedcruni erfolgi eine PrUfsurnmenbercchnung 
(Schriu 64), bei der aus deti Kompouenicn LDK, INP und 
ENK unier Vet wcndung des in dcr Chipkane 14 gespcicher- 
len Priifsunimcnschlussels CSK' eine krypiographische 
Priirsunune CCS' enniileli wird Der Auiheniisicrungswcrl 
AV wird als fehieriiafi verworfen, und das Vcrfahren wird 
abgebroclien, falls in Schriil 66 eine Abweichung der bc- 
rcchnelen PrOfsunune CCS* von der ini enlschlussellen Au- 
thentisicrungswen AV cnthaliencn Prtifsunime CCS fesige- 
siclh wird. 

[0042] War die Priifsunmienbcrechnung erfolgreich, so 
wird in eincin weileren Schriu 68 der im enlschlussellen Au- 
theniisierungswcn AV enlhaltene Preigabcschlussel ENK 
mitdcm im maskenprogranunierien Fesiwertspeicher32 der 
Chipkarie 14 abgeleglen Preigabcschlussel ENK' vergli- 
cbcD- Wenn auch dieser Verglcich positiv ausfallu so wird 
das weiierc Laden dcr IniUalisicmng freigegcbcn; andem- 
falls wird dcr Vorgang abgcbrochcn In Ausf Uhrungsaitema- 
tiven konnen die SchnUe 66 und6S auch in andcrerRcihen- 
folge ausgefuhn werden 

(00431 Bei ciner Fonsetzung des Inilialisicrungsvorgangs 
cmpfangi die Chipkane 14 in Schritt 70 die verschlUsselten 
Iniiialisierungsdaten BIND Diese Dalen wcrden in Schritt 
72 enlschliisselu wobci der LadcschlQssel LDK des berech- 
neien Auihcniisierungswens AV zur EnischlUssclung cinge- 
scizi wird Das in Schriu 72 angewendcie Entschlussclungs- 
verfiahren kann femci von eincrn oder mehrcrcn dei Iniliali- 
sicrungsparameier INP anhangcn: beispielsweise kann je 
nach deni Parameierwcn eniwcder DES odcr TRIPLE DES 
eingeseizi werdcn. Naturlich n»uB das Enischliissel ungsver- 
fahren in Schriu 72 mil dern in Schritt 42 (Fig. 2) zur Ver- 
schlusselung venvendctcn Verfaliren iibereinstinniien. Als 
Ergcbnis des EnischlUsselungsschriiis 72 erhtili die Chip- 
kanc 14 die Iniiiali sic rungsdaien IND. die in Schritt 74 in 
den nichifliichtigen Spcicher 30 geschricbcn werden. 
[0044] Zur Vcreinfachung dcr Dansiellung sind in Fig. 3 
die Schritte 70 bis 74 sequcniicU dargestcllu wahrcnd in 
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dciH hier bcschricbenen Ausluhrungsbcispicl dicsc Schriiic 
incinandcr vcr/ahni uhlaulcn. uni den knapjscn Spcichcr- 
plaiziicgcbcnhciien dcrC'hipkanc 14 zu gcnOgen 
1 0045] Nncb deni T adcn rtcr rniiiaJisiemngsdaicn TND in 
den nichiflUchiijicn Spcichcr 30 crlolgl in Scliritf 76 auf an > 
sich bckannic Wcisc cine wciieic Inicgriiatspiiifung nnttcls 
cincr wcilcrcn. krypiographischcn Priifsuiumc Falli dicsc 
Inlegriliiisprurung posiliv uus. wird die Iniiialisicrung in 
Schriii 78 akuvicn Dabci vvcrdcn ini hicr bcschricbenen 
Ausruhrungsbcispicl cin odcr nichrcrc Initialisicrungspara- 10 
nicicr INP eingescizi. uni die Iniiialisicning abschlicBcnd zu 
paranicirisicrcn. Bcisptclswcisc kann vorgeselicn scin. 
durch die Inilialisierungsparaiiicier INI* cine Auswalil unJcr 
nichrcren. im Fc!awcnspcichcr32 bclindlichen Algoriihmcn 
zur Authentin/icrung ini GSM-Svslcm zu ircfTcn 15 

PaicniansprUchc 

1 Verfahrcn zuni Hinlescn von Iniiialisicrungsdaien 
(IND) in cine Cbipkatic (14). mil den duich die Chip- 20 
kanc (14) ausgcfiihncn Schriiicn: 

- lEniprangcn cines vcrechliisscllcn Auihcnlisie- 
rungswen s (E AV ), 

- Entsdiliisseln des vetischlusscJlcn Authcnlisic- 
rungswcrls (EAV). unt zuiinnUesil cinen Frcigabc- 25 
schliissci ("ENK) zu crhalicn. 

- Obcrprlifcn. ob dcr crhalicnc FrvigabcschlUsscI 
(I2NK) mit eincni auf dcr Chipkarie (14) gcspci- 
cherlen FrcigabcschlusscI (TiNK') ubcreinstinimt 

- la! Is cine Ubcrcinsiinnuung der Frcigabc- 3*) 
schlUssel (ENK. ENK*) voilicgi. Enipfangcn und 
Einschreibcn dcr Iniiialisicrungsdaien (TND) in 
cincn nichinucluigco Spcichcr (30) dcr Cliipkanc 
(14) 

2 Vcrl ahrcn nach Anspiuch 1. -^-^ 
bci dem duich das Enischlusseln dcs verschlusschcn 
Auiheniislerungswcris (EAV) Icmcr zumindesi cin La- 
dcschliisscl (I-DK) crhalicn wird, und 

bci dcni die Initialisierungsdaicn (IND) a!s verschlus- 
sclie Iniiialisicrungsdaien (BIND) von dcr Chipkane -^o 
(14) ciiipfangcn und dort mil dciu Ladcschlussel 
(LDK) cnlschlDsseli wcrdcn 

3 Vcrlahrcn nach Anspnich 1 odcr Anspnich 2. bei 
dcni durch das Hnischlusscln dcs verschlusschcn Au- 
ihcniisiciungswcrts (BAV) fcrncr zuniindesi cin Inilia- ^5 
lisicrungspanuiieicr (IN?) criialicn wird, dcr den wcite- 
ren Einfesc- und/odcr Iniiialisierungsvorgang und/odcr 
die spatcrc Funkiions^veisc dcr Chipkane (14) becin- 

nuBi. 

4 Vcifahrcn nach den AnsprOchen 1, 2 und 3. bci dcni 50 
del FrcigabcschliisscI (ENK) und/odcr dcr L-:idcschlus- 
sel (LDK) und/odcr dcr niindcsicns cine Iniiiaiisie- 
mngsparanicicr (IN?) durcli cine kryplographischc 
Prufsumnic (CCS) abgcsichcn sind, vL'obci die kryplo- 
graphischc JMifsunuiic (CCS) aus dcni Auihcniisic- 55 
rungs-wen (AV) ablciibar isi 

5 Chipkane luii cineni Mikroconu-oller (26). cincni 
Fcsi wen spcichcr (32) und cincni nichrfluchiigen Spci- 
chcr (30), die dazu eingcrichlct isU unter Sicuciung dcs 
Milcrocontrolleis (26) cin Vcifalircn nach cincin der 60 
Anspriichc 1 bis 4 auszuftihrcn , 

6 Vcrtahren zuin Erzcugen cincs Datcnsatzes (DS) Tlir 
die Initialisierung cincr Oiipkaric (14). mil den Schrii- 
icn: 

- Erzcugen cincs AuUicniisicrungswcrls (AV). 65 
aus dem zumindcsi cin Freigabcschlussel (ENK) 
ablcitbar ist. 

- Verschliisscln dcs Aulhcnlisierungswcrts (AV) 
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mil cincm Auihcniisicmngswcnschfusscl (AVK). 
uni cincn vcrschliisscllcn Auihcniisicningswcn 
(EAV) zu crhalicn. 

- Aufnchtncn dcs vcrschliisscllcn Aulhcniisic- 
rungswcris (EAV) in den Dalcnsaiz (DS) und 

- Aufnchiiicn von unverschlusscllen odcr vcr- 
schliisscllcn Initialisicrungsdatcn (INID. LIND) in 
den Dalcnsaiz (DS) 

7 Vcrl'ahrcn nach Anspruch 6. 
bci dcin cin ladcschlussel fLDK) crzcugi \%nrd und 
bci dem die Iniiialisicrungsdaien (END) mil dem Ladc- 
schllisscl (LDK) vcrschlusscll und als vcrschlusscllc 
Iniiialisicrungsdaien (EIND) in den Daicnsaiz (DS) 
aufscnommcn wcrdcn 

S Verlahrcn nach Anspiuch 6 odcr Anspruch 7. bci 
dcin dcr Aulhcniisicrungswen (AV) dcran crzcugi 
\vird,daB aus ihm lemcr zumindcsi cin Iniiialisicrungs- 
paramcicr (INl^) ablcilbar isi. dcr den spaicrcn Einlcsc- 
und/oder Inilialisicmngsvorgang und/odcr die spaicn: 
Funkiionswcisc der Chipkaitc (14) becinnuBi. 
9. Vcrlahrcn nach den Anspriichen 6. 7 und 8, bci dcni 
dcr FrcigabcschlusscI (ENK) und/odcr dcr Ladeschliis- 
sel (LDK) und/odcr dcr Inilialisierungspaiamcicr 
(INP) im Aulhcniisicrungswen (AV) durch cine kryp- 
lographischc PrUlsuiuiiic (CCS) abgcsichcn sind, wo- 
bd dcr Aulhcniisicrungswen (AV) dcran crsu:ugi wird, 
daB aus ihm die kryplographischc Priifsummc (CCS) 
ableiibar isl 

10 Compuicrlcsbarer Daicntrilgcr mil cincm Daicn- 
saiz (DS). dcr durch cin Vert'ahren nach cincm dcr An- 
spriichc 6 bis 9 crzeugbar isl odcr crzcugi worden ist, 

1 1 Vcrlahrcn zum InUialisicren cincr Chipkane (14). 
niitdcfi Schriiicii: 

Erzeuccn cines Daicnsaizcs nach cincm Vcr- 
fahren gemaB cincm der Anspriichc 6 bis 9 in ci- 
ncr Hcrsiellcrsiai ion (10), 

- tjbcnragcn dcs Daicnsaizcs (DS) zu cincr Bcar- 
bcilungsslaiion (12). 

- Einlcscn dcs Daicnsaizcs (DS) in die Chipkane 
(14) nach cincm Vcrfahren gemaB cincm der An- 
spriichc 1 bis 4 

Hicrzu 3 Seiic(n) 2Ccichnungcn 
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